sap角色权限设置手册V1.0

SAP角色权限设置及测试手册

(一)从Source Role拷贝生成Common Role (2)

(二)直接创建生成Common Role (2)

(三)创建/调整Common Role所授权的事务代码 (3)

(四)从Common Role继承生成Local Role (4)

(五)创建/调整授权范围 (5)

(六)创建用户 (9)

(七)对用户授权 (11)

(八)SU53问题权限问题查看 (13)

(一)从Source Role拷贝生成Common Role

1.PFCG进入权限角色维护界面，输入Source Role名称，点击复制按钮

2.将到角色中输入Common Role名称，点击复制所有

(二)直接创建生成Common Role

1.PFCG进入权限角色维护界面，输入Common Role名称，点击创建角色按钮

2.输入角色名称，并保存

1.PFCG进入权限角色维护界面，点击修改按钮

配，即完成对事务代码的授权调整

1.PFCG进入权限角色维护界面，输入Local Role名称，点击创建角色按钮

说明：继承得到的Local Role，其事务代码必与其Common Role一致

(五)创建/调整授权范围

1.PFCG进入权限角色维护界面后，切换到权限页面，点击更改授权数据

在新弹出页面点击是以确定

2.点击组织级别，修改组织级别数据为本经营单元相关组织ID并保存

新增一行：选中需新增的行所在的位置，可点击右侧

删除一行：选中该行，可点击下方

说明：

对应Common Role，为保证该Role只用于本经营单元，请务必保证：

SD按公司代码+销售组织做了对应组织级别授权（如本例，要操作混凝土下所有销售数据，则须授权1100混凝土公司+1100混凝土国内销售组织、1120混凝土海

外销售组织）

MM按公司代码+工厂+采购组织+采购组做了对应组织级别授权

PP按公司代码+工厂做了对应组织级别授权

FI按公司代码做了对应组织级别授权

CO按公司代码+成本中心+内部订单做了对应组织级别授权

3.修改已有权限对象、权限字段的值

点击待修改权限字段前的修改图标，在新弹出窗口中修改赋值，保存即可

或者，点击待修改权限字段前的*号图标，做完全授权

说明：

请保证查询类角色的ACTVT权限字段没有创建、更改、删除等操作权限

请保证创建类角色的ACTVT权限字段没有更改、删除等操作权限

对于Common Role，必须保证该Role能在本经营单元内对授权的事务代码进行正常操作

对应Local Role，请保证该Role只能在指定业务范围内对授权的事务代码进行操作

4.系统未自动带出而又需要做授权的权限对象，请手动添加

点击，输入权限对象名称（可同时录入多个权限对象），完成后点击左下角

绿勾确认按钮

然后展开对应的权限对象，参照步骤3进行权限字段的赋值

5.点击保存，再点击激活按钮，使该权限参数文件生效

Tips

点击菜单实用程序-显示技术名称，可以展示权限对象和权限字段名称

1.SU01进入用户维护界面，输入用户名，点击创建

2.在地址页输入姓为local role名称，以便测试时识别所测试的是哪个角色

说明：此时的用户尚未进行授权，只是可以登录系统，但不能进行任何操作

1.PFCG进入权限角色维护界面，切换到用户页面，输入用户名，并保存

2.点击用户比较，并点击完成比较，即可

说明：

所有用户必须做ZL_BC_ENDUSER角色的授权，以保证用户能使用SU53检查权限问

题

(八)SU53问题权限问题查看

1.当使用授权用户操作时，如果系统报错权限不够，请立即退出该界面

2.在事务代码框中输入SU53，并回车

3.即可查看到是哪些权限对象或字段的赋值存在问题